Linuxi fännidele meeldib oma süsteemi turvalisuse eest reklaamida, kuid ühe rühma BSD arendajate jaoks ei lähe see piisavalt kaugele. Üks BSD versioon, OpenBSD, väidab end olevat üks turvalisemaid operatsioonisüsteeme. Kas see vastab hype'ile? Uurime välja.

Mis on OpenBSD?

OpenBSD on avatud lähtekoodiga operatsioonisüsteem, mis põhineb "Berkeley Unixi" ahelal, mis töötati esmakordselt välja 1970. aastatel. See sarnaneb paljuski Linuxiga, kuid sellel on mõned olulised erinevused. Kui Linuxi distributsioonid tarnitakse koos kerneli ja mitmesuguste muude utiliitidega, siis OpenBSD on välja töötatud tervikliku süsteemina. Selle kirjutamise seisuga on praegune versioon 7.0.

OpenBSD on tuntud oma turvalisuse rõhuasetuse poolest. Projekti veebisaidil öeldakse, et "pagana pika aja jooksul on leitud ainult kaks kaugemat auku".

OpenBSD projekt püüab luua kõige turvalisemat operatsioonisüsteemi ulatusliku koodiauditiga, kammides nende koodi rida-realt läbi ja otsides vigu. Nad väidavad oma veebilehel, et on leidnud täiesti uued turvavigade kategooriad, mis kontrollivad nende koodi sel viisil. Samuti on nad rakendanud palju tehnikaid, et üritada ärakasutamist takistada, kusjuures nende kodulehel on üksikasjalikult kirjeldatud kõik tehnilised verised üksikasjad.

Autsaiderite jaoks on kõige iseloomulikum element OpenBSD väljaannete temaatika. Nende väljaannete hulgas on popkultuuril põhinevaid kujundusi ja isegi laule, sealhulgas "Tondipüüdjad" ja "Hitchhiker's Guide to the GalaxyKogu see kunstiteos sisaldab ettevõtte maskotti Puffy the pufferfish.

Vaatamata OpenBSD pühendumusele turvalisusele, ei näi projekt oma mängulist külge näidata. Projekti rõhuasetus turvalisusele on muutnud selle populaarseks turvast sõltuvate rakenduste, näiteks ruuterite jaoks. OpenBSD lähenemine turvalisusele näib olevat: "Kui soovite, et see oleks õigesti tehtud, tehke seda ise."

Nad on kirjutanud oma C-teegi, oma tulemüüri, PF-i ja isegi oma HTTP-serveri. Neil on isegi oma sudo alternatiiv nimega doas. OpenBSD programme kasutatakse isegi laialdaselt väljaspool OpenBSD-d ennast. Teistes Unixi/Linuxi distributsioonides on kõige nähtavamad projektid OpenSSH ja tmux.

OpenBSD ajalugu

OpenBSD asutas endine NetBSD arendaja Theo de Raadt pärast lahkarvamusi arendusmeeskonnaga, mis kulmineerusid sellega, et de Raadtil paluti tagasi astuda. Nii lõi ta avatud lähtekoodiga tarkvara suurepärase traditsiooni kohaselt projekti hargi. Projekt on aastate jooksul kasvanud üle 50 versiooni, mis antakse välja umbes iga kuue kuu tagant.

Kanadas (kus de Raadt elab) asuv OpenBSD on vabastatud krüptograafia ekspordikontrollist, mida USA-s asuv organisatsioon peaks järgima. OpenBSD arendajate asukohtade kaardi järgi asub enamik neist endiselt Põhja-Ameerikas ja Lääne-Euroopas.

OpenBSD võib pärineda 90ndatest, kuid selle põlvnemine pärineb 70ndate lõpust Berkeley tarkvara jaotusena UC Berkeleyst.

OpenBSD installimine

Installite OpenBSD samamoodi nagu mis tahes muud Linuxi distributsiooni: laadite alla installikandja ja käivitate sellega oma masina.

Kohe seisate silmitsi installiprotsessiga. Tundub, et see kehastab mõningaid OpenBSD enda aspekte: see on napisõnaline, tekstipõhine ja ei paista väga kätt hoidvat. See, nagu süsteem, on suunatud kogenud Unixi kasutajatele ja administraatoritele. See töötab endiselt paljude samade protsesside ja kõigi teiste Unixi või Linuxi süsteemide kaudu: jagate kõvaketta ja installite paketid.

Kui see on teie esimene kord, on parim viis lihtsalt kõik installida. See tagab, et te ei jää millestki ilma ja kettaruum on tänapäeval niigi odav. Seejärel installite alglaaduri ja käivitate oma uude OpenBSD süsteemi.

Paketihaldus OpenBSD-s

OpenBSD kasutamine on pealtnäha väga sarnane Linuxi süsteemi kasutamisele. Erinevalt Linuxist on vaikimisi kest pdksh, Korn Shelli variant, millel on Bashiga üsna sarnased omadused.

Vaikimisi käivitab OpenBSD konsooli liidese. See on hea, kui kavatsete seda kasutada serverina, kuna saate sel viisil "peata" töötada ja sellega võrgu kaudu ühenduse luua, kuid kui soovite, saate seda ka töölauana käivitada.

Väliste pakettide installimiseks on OpenBSD-l oma paketihaldur. The pkg_add käsk lisab paketid, while pkg_delete eemaldab need. The /etc/installurl faili määrab, millist peeglit OpenBSD pakettide leidmiseks otsib.

Näiteks paketi installimiseks administraatorina tippige:

pkg_add vim

OpenBSD töölauana?

Kuigi OpenBSD on serverirakendustes populaarne, saate seda kasutada töölauana nagu Linuxi süsteemiga. X Window serveri saate installida vaikimisi FVWM-i töölauaga.

Nagu ka teised NetBSD valikud, tundub see väga vana kooli ja Unixy, nii nagu arendajad seda soovivad. Paketihalduri abil saate installida muid aknahaldureid ja töölaudu, mida eelistate.

Süsteemiga on kaasas xenodmi kuvahaldur, mida dokumentatsioon soovitab kasutada X-i käivitamiseks. Installiprogramm pakub abiks ka selle automaatset käivitamist. X-i saate käivitada ilma kuvahaldurita, kasutades käsku "startx", kuid see näib toimivat ainult juurkontoga. See võib olla veel üks OpenBSD "vaikimisi turvaline" disainilahendus.

Kasutate OpenBSD-d, isegi kui te OpenBSD-d ei kasuta

Nagu varem mainitud, ulatub OpenBSD mõju paljude avatud lähtekoodiga projektide kaudu palju väljapoole inimesi, kes seda tegelikult kasutavad.

Kõige nähtavam neist on OpenSSH, mis pakub SSH-ühenduvust enamiku avatud lähtekoodiga operatsioonisüsteemide distributsioonide jaoks. Selle BSD-litsentsiga koodi tõttu kasutatakse seda ka paljudes kommertstoodetes, kuna see ei nõua allika muudatuste avalikustamist.

Kodulehel märgitakse ka, et paljud ettevõtted ei panusta rahastusega (mille rahastuse puudumist süüdistati Südameverejooksu viga) ja võib-olla peene häbistamise katsena osutab abivalmile, et rahastamist saab suunata OpenBSD projektile.

Teine laialt levinud projekt on terminali multiplekser tmux.

Kas peaksite kasutama OpenBSD-d?

Võib tekkida küsimus, kas OpenBSD on teie jaoks. Kui eelistate süsteemi haldamisel lihtsat "Unixy" lähenemist, võite nautida OpenBSD-d, eriti kui tunnete käsurida mugavalt. Kui olete turvalisuse pärast mures, meeldib teile ka OpenBSD, sest arendajate kogukond on selle suhtes nii kinnisideeks.

Peamine probleem on riistvara tugi, eriti kui kavatsete seda töölaual käivitada. Kuigi OpenBSD töötab paljudel arhitektuuridel, võib teie draiverite valik olla piiratud, mida jagavad ka teised BSD-d ja isegi Linuxi distributsioonid. Riistvaratugi, vähemalt Wi-Fi ja graafikaadapterite jaoks, näib olevat Linuxis rohkem saadaval.

OpenBSD on üks turvalisemaid saadaolevaid OS-e

Kuna OpenBSD on keskendunud turvalisusele, tasub seda igal tõsisel Unixi/Linuxi fännil üle vaadata. Isegi kui te seda iga päev ei kasuta, võib iga projekt selle disainist midagi õppida.

Kui olete huvitatud muudest BSD-süsteemidest, peaksite kaaluma NetBSD-d, mis on tuntud oma kaasaskantavuse poolest erinevatele masinatele.

NetBSD selgitus: Unixi süsteem, mis võib töötada kõigega

Kui tegemist on kaasaskantava ja töökindla operatsioonisüsteemiga, siis NetBSD-d ei ületa miski.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Linux
  • Operatsioonisüsteemid
Autori kohta
David Delony (Avaldatud 65 artiklit)

David on vabakutseline kirjanik, kes elab Vaikse ookeani loodeosas, kuid on algselt pärit lahe piirkonnast. Ta on lapsepõlvest saati olnud tehnoloogiahuviline. Davidi huvide hulka kuuluvad lugemine, kvaliteetsete telesaadete ja filmide vaatamine, retromängud ja plaatide kogumine.

Veel David Delonylt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin